Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[Info sécurité] Backdoor RotaJakiro

https://forums.archlinux.fr/viewtopic.php?t=22279

Page 1 sur 1

[Info sécurité] Backdoor RotaJakiro

Publié : sam. 01 mai 2021, 14:16
par Manarch
Hello bonjour à toutes et tous,

Vous avez des infos? Est-ce une info inquiétante? Enfin perso ça m'inquiète :(

https://blog.netlab.360.com/stealth_rot ... ckdoor_en/

Je trouve pas grand chose, les sites font un copier/coller les uns des autres...

Bonne journée à vous
Cordialement

Re: [Info sécurité] Backdoor RotaJakiro

Publié : sam. 01 mai 2021, 16:34
par benjarobin
Bonjour, Rien d'inquiétant du tout. Ce n'est pas le premier, ni sera le dernier.
L'article que tu fournit est plutôt bien écrit. Il décrit le fonctionnement du logiciel, mais jamais comment il s'introduit sur la machine : C'est la seule partie intéressante.

Re: [Info sécurité] Backdoor RotaJakiro

Publié : sam. 01 mai 2021, 16:38
par laurent85
Bonjour,
Vérifie que ces fichiers de la backdoor pour se dissimuler ne sont pas présents :

Code : Tout sélectionner

/etc/init/systemd-agent.conf
/lib/systemd/system/sys-temd-agent.service
/bin/systemd/systemd-daemon
/usr/lib/systemd/systemd-daemon
$HOME/.dbus/sessions/session-dbus
$HOME/.gvfsd/.profile/gvfsd-helper
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru